ChatGPTの情報漏洩|原因と対策5選を分かりやすく解説

ChatGPTは業務効率化の強力な助っ人である一方、使い方を誤ると情報漏えいの入り口にもなり得ます。
特に、入力する情報の選び方やアカウント管理、社内ルールの有無によって、リスクの大きさは大きく変わってきます。
このため、「危ないから全面禁止」に振り切るのではなく、「どこからどこまでをChatGPTに任せるか」「どの情報は絶対に外に出さないか」を具体的に決めていくことが重要です。
この記事では、実際の事例や企業向けレポートの内容を踏まえながら、ChatGPTの情報漏洩リスクと、企業が取れる現実的な対策を整理していきます。
- ChatGPTで情報漏洩が起きる5つの原因
- 実際に企業で起きた漏洩事例3選
- 入力してはいけない情報の7カテゴリ
- プラン別のセキュリティ仕様の違い
- を防ぐ設定・組織対策の具体策
ChatGPTで情報漏洩が起きる原因5選
ChatGPTの情報漏洩は、「AIそのものが勝手に情報をばらまく」というより、「人と仕組みの設計ミス」が積み重なった結果として起こるケースが大半です。ここでは、企業でよく問題になる5つの典型的な原因について、それぞれのしくみと注意すべきポイントを整理します。
① 入力内容が学習データに使われる
OpenAIの利用規約によると、APIを利用しない一般ユーザーが送信したコンテンツは、サービス向上のために利用される可能性があると明記されています。
つまり、何気なく貼り付けた社内資料や顧客情報が、将来のモデルの回答に間接的に影響を与えるルートが存在するわけです。学習利用をオフにする設定は存在しますが、多くのユーザーがデフォルトのまま使い続けているのが実情です。
「送信ボタンを押した瞬間、その情報はOpenAIのサーバーに渡る」という前提で利用することが、安全な運用の出発点になります。
② アカウント情報の流出
次に考えられるのがアカウント流出による情報漏洩です。
ChatGPTのアカウントが乗っ取られ、過去のチャット履歴にアクセスされるリスクがあります。
これらはパスワードの使い回しや、フィッシングサイトによる認証情報の詐取が主な経路です。特に業務端末と個人端末でアカウントを共用しているケースでは、一方のデバイスが侵害されると業務上のやり取りがすべて閲覧される危険性があるため注意が必要です。
③ チャット履歴の流出
アカウント情報だけでなく、チャット履歴そのものへのアクセスが第三者に開かれてしまうリスクも、過去の事例から現実的な懸念だと言えます。
2023年3月、OpenAIはChatGPTのバグにより一部ユーザーの会話タイトルや支払い情報が他のユーザーに表示されたことを公式に認めました。
現在は同様の不具合が起きないよう技術的な対策が講じられていますが、それでも外部サービスを利用する以上、プラットフォーム側の不具合による情報漏洩リスクが完全になくなるわけではない点には注意が必要です。このため、「そもそも履歴に残してよい情報だけを扱う」「履歴オフや一時チャット機能を積極的に使う」といった運用ルールが重要になってきます。また外部からのハッキングではなく、プラットフォーム側の不具合でも情報が漏れるケースがあると理解しておく必要があります。
④ 連携アプリ・拡張機能経由の漏洩
情報漏洩経路として見落とされがちなのが、「ChatGPTと連携している周辺サービス」やブラウザ拡張機能です。
便利な拡張機能や外部のチャットボット連携サービスの中には、会話内容を独自サーバーに保存し、分析やログ閲覧のために保持するものもあります。このとき、ChatGPT本体のデータ利用ポリシーがどれだけしっかりしていても、その周辺サービス側のセキュリティ設計が甘ければ、そちらから情報が漏れるリスクが残ります。
特に、以下のようなパターンは注意が必要です。
- 無料のブラウザ拡張が、閲覧中のページ内容や入力フォームのテキスト取得権限を広く持っている
- チャットログを「社内で見返すため」としてクラウドストレージに自動保存している
- 外部ベンダーが提供する法人向けチャットラッパーが、会話を米国外のサーバーに保管している
連携アプリは、便利さの前にデータフローを確認する癖をつけておくとよいです。
「どこのサーバーに、誰がアクセスできる形で保存されるか」を把握しておくだけで、想定外の情報漏洩リスクをぐっと下げることができます。
⑤ 社員のシャドーAI利用
最後に、どのレポートでも指摘されているのが、「会社が把握していないAI利用」、いわゆるシャドーAIの問題です。セキュリティベンダーの調査では、「会社としては生成AIの利用を制限しているが、現場レベルでは個人アカウントや無料版を使っている」というケースが少なくないと報告されています。
たとえば、以下のような使い方が典型例です。
- 自宅PCの個人アカウントで、顧客向けメールのドラフトを作成している
- 社外秘の仕様書をPDFのままアップロードし、「要約して」と依頼している
- 社内で禁止されているのを知りつつ、時間がないのでこっそり使っている
こうした使い方は、情報システム部門の目が届きにくく、DLPツールなどによる監視にも引っかかりにくいのが特徴です。その結果、本来もっとも厳重に扱うべき機密文書ほど、こうした「シャドーAI」に投げ込まれてしまう——という、まさに逆転した事態が起こりがちです。
この問題に対しては、「禁止する」だけではなく、安全に使える公式な環境やガイドラインを用意し、「この範囲なら安心して使ってよい」という線を示すことが重要だと、多くの専門家が指摘しています。
ReAlice株式会社 AIコンサルタントChatGPTの情報漏洩リスクは、単にAIサービスの性能や安全性だけで決まるものではありません。
入力データ、アカウント管理、履歴保存、外部連携、社員の使い方が重なり合って発生します。
ChatGPTで実際に起きた情報漏洩事例3選


抽象的なリスクだけでは、現場の危機感はなかなか高まりません。
ここでは、報道などで公表された具体的な事例を、「背景」「何が起きたか」「結果」に分けて振り返ります。
① サムスン電子のソースコード流出
韓国の大手メーカーであるサムスン電子では、半導体事業のエンジニアが自社の設備計測プログラムのソースコードをChatGPTに貼り付け、バグ修正を依頼したことが大きな問題になりました。
一見すると「AIにコードレビューを手伝ってもらっただけ」に思えます。しかしそのソースコードは社外秘であり、本来は社内ネットワークの外に出してはいけない情報でした。
報道によれば、ほぼ同じ時期に、別の従業員が歩留まり計算用プログラムのソースコードをまるごと入力したり、録音した会議の内容をAIに要約させようとしたりと、短期間のうちに似たトラブルが相次いだとされています。
この事態を受け、サムスンはChatGPTをはじめとする外部の生成AIサービスの社内利用を禁止し、一定サイズを超えるデータの送信を制限するなど、より厳しいルールを導入しました。
こうしたニュースは、「便利さと引き換えに、どこまで情報を外に出してよいのか」を、私たち自身も一度立ち止まって考えるきっかけになります。
参考:ChatGPT流行でAIリスクに懸念 EUに続き日本も法整備の議論が進む|日経クロステック(2023年4月28日)
② OpenAIのバグによる履歴タイトル漏洩
次は、ChatGPTを提供するOpenAI側の不具合がきっかけになったケースです。
2023年3月、利用していたオープンソースのライブラリに不具合があり、一部のユーザーの画面に、他人のチャット履歴のタイトルが表示されてしまう事象が起きました。OpenAIはChatGPTを一時的に停止し、修正にあたったことを公表しています。
さらにこの不具合に関連して、特定の時間帯に利用していたChatGPT Plusユーザーのごく一部については、氏名・メールアドレス・支払い先住所・クレジットカードの下4桁・有効期限といった情報が、他のユーザーから見えてしまった可能性があるとも説明されています。
カード番号がすべて表示されたわけではありません。それでも、外部サービスには予期せぬ不具合が起こりうることを、はっきりと示した事例だと言えます。
どれほど丁寧にセキュリティ対策を重ねても、プラットフォーム側の不具合によって情報が外に漏れるリスクは残ります。これが現実です。だからこそ、社内ルールや設定だけに頼るのではなく、「そもそもAIに渡さない情報」をあらかじめ決めておくことが大切になります。
参照:March 20 ChatGPT outage: Here’s what happened|OpenAI(2023年3月24日)
③ アカウントの闇市場流出
サイバーセキュリティ企業Group-IBの2023年6月のレポートによると、ダークウェブ上でChatGPTの認証情報を含む約10万件のアカウント情報が取引されていたことが確認されました。
これらの情報はマルウェアによって盗まれたもので、アジア太平洋地域が最も影響を受けており、日本も例外ではありません。
盗まれたアカウントには過去の会話履歴がそのまま残っており、業務に関する情報が含まれていれば競合他社や攻撃者に渡るリスクがあります。
対策が後回しになっているアカウントが一つあるだけで、組織全体のリスクになり得ます。
そのためパスワードの使い回しをやめること、二要素認証を設定することは、個人の意識に任せるのではなく、組織として全員に徹底させるべき最低ラインの対策です。
参照:10万件のChatGPTアカウントが闇市場に、どう盗んだのか誰が欲しがるのか|日経XTECH



過去の事例を見ると、情報漏洩は特別な攻撃だけでなく、日常的な作業の延長で起きています。
ソースコードの貼り付け、会議内容の要約、アカウント情報の流出はいずれも現場で起こりやすい行動です。
ChatGPTに入力してはいけない情報7選
ここまでの事例を踏まえると、「何を入れてはいけないか」を具体的に線引きすることが大切です。
企業向けのセキュリティ解説では、機密度や影響範囲を踏まえて、特に注意すべき情報のカテゴリーが整理されています。
① 個人情報・顧客情報
氏名・住所・電話番号・メールアドレス・生年月日などの基本的な個人情報に加えて、顧客IDや会員番号、購入履歴などもChatGPTへの入力は控えるべき情報に含まれます。
一部の解説では、「匿名化されていない個人情報は、外部の生成AIには入力しない」を大原則とすることが推奨されています。
実務でよくあるのが、「顧客へのお詫びメール文面を考えてほしい」として、顧客名や具体的なトラブル内容をそのまま入力してしまうケースです。
この場合、個人情報だけでなく、自社と顧客との間の紛争・クレームの内容まで外部に渡してしまうことになり、仮に漏洩してしまった場合のインパクトは非常に大きくなります。
ChatGPTに依頼する場合は、「A社の担当者」「B社案件」などと抽象化し、個人名や会社名を特定できる情報を削ってから入力するのが現実的な落としどころです。
【NG例】
山田太郎様(株式会社ABC・営業部長)から、商品X-2024の納期遅延についてクレームが…
【OK例】
A社の担当者から、当社製品の納期遅延についてクレームが…
② 社内機密・経営情報
未公開の事業計画や投資計画、決算見込み、営業戦略、新製品の仕様など、外部に知られると競争上の不利になる情報も、入力を避けるべき対象です。
セキュリティやコンプライアンスの観点からは、「取引先名+金額+条件」がセットになった情報は、それだけで自社の競争力の源泉になり得る、とよく言われます。
こうした情報をそのまま外部の生成AIに入力してしまうと、仮に漏洩が起きたときの影響が大きくなりやすいため、例示のレベルでも慎重に扱っていく発想が欠かせません。
実際の現場では、「来期の売上予測資料を作るために、ChatGPTにドラフトを作ってもらう」といった使い方が検討されることもあるでしょう。その場合でも、具体的な金額や顧客名を伏せたモデルケースにして依頼する、あるいは社内専用のAI環境でのみ利用するなど、情報の粒度を調整する工夫が必要です。
③ 未公開のソースコード
ソースコードは、企業にとってきわめて機密性の高い情報です。近年は、ChatGPTを使ってバグの修正や、プログラムの整理・書き直し(リファクタリング)を行う開発者が増えています。その一方で、「公開前のコードをそのまま外部のAIに貼り付けることの危うさ」が十分に理解されていない、という指摘もあります。
今は小さな処理用のプログラムであっても、将来そのコードが別のプロジェクトや製品に転用される可能性はあります。それを考えれば、「規模が小さいから大丈夫」という判断は危険だといえます。
どうしてもAIにコードを確認させたい場合は、ひと工夫が欠かせません。機密度の低い部分だけを抜き出す、パスワード代わりの認証キー(APIキー)や、社内のしくみが推測できる箇所は伏せておく。
こうした手当てをしたうえで使うことが大切です。
④ 契約書・法務関連の文書
契約書や合意書、NDA、就業規則、労務契約といった法務文書にも、機密情報が数多く含まれています。相手方の名称や住所、契約金額、契約条件、違約条項など、外部に漏れた際の影響が大きい項目が多いため、生成AIにそのままアップロードするのはリスクが高いといえます。
とはいえ、法務部門でも「AIに条文チェックを手伝ってほしい」というニーズは高まりつつあります。
そうした場合には、機密情報を守りながらAIを活用するために、たとえば次のような工夫が現実的です。
- 条文テンプレート集を作り、具体名を伏せた形で相談する
- 社内で共通して使う条文に限ってAIにレビューさせる
- 機密度の高い案件は、自社専用のAI環境でのみ扱う
いずれの方法にも共通するのは、「とりあえずPDFを丸ごと投げ込む」のではなく、どこまでなら外部に出せるのかを一度分解してからAIに渡す、という考え方です。
この一手間を加えるだけで、情報漏洩のリスクは大きく減らせます。
⑤ 顔写真・身分証の画像
運転免許証やパスポート、マイナンバーカードなどの身分証の画像には、氏名・住所・生年月日・証明書番号・顔写真まで、本人を特定できる情報がひとまとめに写り込んでいます。そのため、「身分証を撮影してAIに文字を読み取らせる」「顔写真をAIに加工させる」といった使い方は、扱っているのが他人の個人情報である以上、リスクが高いといえます。
なかでもマイナンバーが写った書類は要注意です。マイナンバーは法律で厳しい取り扱いが定められており、安易に社外のAIへ渡すべき情報ではありません。顔写真や身分証が流出すれば、なりすましなどに悪用されるおそれもあります。
どうしてもAIや自動処理に任せたい場合は、きちんと契約を結んだ専用サービスや、社外につながっていない自社専用の環境を使いましょう。一般向けの生成AIに、身分証や顔写真の画像をそのまま投げ込むことは避けるべきです。
⑥ 議事録・社内会議の内容
会議の音声や議事録には、顧客名、新規事業の案、人事情報、コスト構造など、さまざまな機密情報が一度に詰め込まれています。そのため、「録音しておいた会議音声を、そのままAIに投げて要約させる」という使い方は、よほど環境を選ばない限りリスクが高いといえます。
なかでも経営会議、人事会議、M&A(企業の合併・買収)に関する検討会議などは要注意です。万が一漏れた場合の影響が大きいため、「社外の生成AIには渡さない」と方針を決めておくのが現実的でしょう。
とはいえ、要約をAIに任せたいというニーズ自体は、ごく自然なものです。どうしてもAIに要約させたい場合は、構成を工夫します。まず発言内容をいったん社内システムに蓄積し、そのうえで自社専用のAI環境から参照させる——。こうすれば、外部に生のデータを出すことなく、要約だけを受け取ることができます。
⑦ 認証情報・APIキー
最後に、ID・パスワード・APIキー・トークン・秘密鍵などの認証情報は、どのセキュリティガイドラインでも「絶対に外部AIへ入力しない」とされている情報です。実際、開発者向けの解説でも、「デバッグのためにAPIレスポンスを貼る際、APIキーまで一緒にコピーしないよう注意」といった警告が繰り返し発信されています。
一度でも認証情報が外部に渡ってしまうと、たとえすぐにキーをローテーションしたとしても、「いつ・どのシステムにアクセスされたか」を追跡するために大きな工数がかかります。さらに、誤入力に気づかないまま放置してしまうと、のちにアカウント流出や不審なアクセスが起きた際に、原因の特定が非常に難しくなります。
このため組織としては、「認証情報はChatGPTなどの生成AIツールに入力してはいけない」というルールを明文化したうえで、開発者向けには具体的なNG例とあわせて周知することが重要です。



ChatGPTに入力する情報は、内容そのものだけでなく、組み合わせによる特定リスクも考える必要があります。
氏名、顧客情報、契約条件、ソースコード、認証情報などは、単体でも漏洩時の影響が大きい情報です。
ChatGPTのプラン別セキュリティ|押さえるべきポイント3選
ChatGPTの情報漏洩リスクを考える際、「どのプランをどう設定して使うか」という視点も欠かせません。
ここでは、個人向けプランと法人向けプラン、API利用時の違いを整理します。
| プラン区分 | データ学習 | 主な特徴 |
|---|---|---|
| 個人向け(Free/Plus/Pro) | 設定で制御可能 | デフォルトでは学習対象 |
| 法人向け(Team/Business/Enterprise) | 原則学習対象外 | 管理者機能・SSO・監査ログあり |
| API | デフォルトで学習対象外 | 送信内容や設計次第でリスクは変動 |
① 個人向けプラン|無料・Plus・Proの違い
個人向けの無料版やPlus、Proなどのプランは、主に「使えるモデルの種類、リクエストの上限、追加機能」の違いが中心です。そのため、「有料だからといって自動的にセキュリティが強くなる」というわけではないという点にはまず注意が必要です。
多くの解説でも、無料版および個人向け有料プランでは、デフォルト設定のままだと入力データがモデルの改善に利用される可能性がある、と説明されています。一方で、設定次第でこの挙動をある程度コントロールすることもできます。たとえば「チャット履歴とトレーニング」をオフにする、あるいは一時チャット機能を使うことで、新規の会話を学習に使わせない、履歴に残さないといった運用が可能です。
ただし、これらはあくまで「モデル学習への利用を抑える」「履歴表示を制御する」ための機能にすぎません。内部のログや法的要請への対応まで含めて、データを完全に制御できるわけではない点には留意が必要です。
こうした限界を踏まえ、実務的には、次のようなルールを組み合わせてリスクを下げていく企業が増えています。
- 機密情報は入力しない
- モデル改善オフ設定を推奨する
- 利用範囲を限定する
② 法人向けプラン|Team・Business・Enterpriseの違い
法人向けプランには、現在おもに ChatGPT Business と ChatGPT Enterprise があります(かつてのTeamプランは2025年8月にBusinessへ名称変更されました)。料金や管理機能だけでなく、データの扱い方そのものが個人向けプランと異なります。
最も重要なのは学習データの扱いです。Business、Enterpriseのいずれも、入出力データがモデルの学習や改善に利用されることはないとOpenAIは明言しています。個人向けプランのように設定を意識しなくても、初めから「入力内容が学習に使われない」前提で設計されている点が大きな違いです。
BusinessとEnterpriseの比較
| 項目 | Business(旧Team) | Enterprise |
|---|---|---|
| 想定規模 | 中小企業・一部門単位 | より大規模な組織 |
| 料金 | 月払い:25ドル/ユーザー 年払い:20ドル/ユーザー(2名から) | 要問い合わせ |
| 入力データの学習利用 | されない | されない |
| データ保持期間の設定 | ― | カスタム設定が可能 |
| データレジデンシー(保存場所の指定) | ― | 可能(日本国内も指定可) |
| DLP連携 | ― | あり |
| サポート | 標準 | 専任サポート |
簡単にまとめると、Businessは手軽に始められる中小企業・部門向け、Enterpriseはデータ管理やガバナンスをより細かく制御したい大規模組織向け、という位置づけです。
ただし「法人向けなら何を入力しても安全」というわけではありません。学習に使われないことと、社内ルール上どこまで入力してよいかは別の問題である点に注意が必要です。
③ API利用時のセキュリティ仕様
API経由でChatGPTを利用する場合、データの扱いは通常のWeb版とは異なります。OpenAIは、APIで送信されたデータについて、デフォルトではモデルのトレーニングに利用しないと案内しており、こうした扱いの違いから、顧客データや社内文書を含むユースケースでは、Web版ではなくAPI連携を前提に設計する企業も増えています。
ただし、「APIだから自動的に安全」というわけではありません。どのデータを送るか、ログにどこまで残すかといった自社側の設計が、そのままリスクの大きさに直結します。だからこそ、表面的な機能だけでなく、裏側の仕組みまで含めて「これなら安心して任せられる」と思える形を一緒に考えていくことが大切です。
実際、ある国内ベンダーの解説でも、APIを利用する際のポイントとして次のような点が挙げられています。
- 機密度の高い情報は、事前にマスキングしてから送信する
- APIログに生の入力データを残さない
- アクセストークンの管理とローテーションをきちんと行う
つまりAPIは、「きちんと設計すれば安全性を高められる選択肢」であって、「何もしなくても安全な魔法の手段」ではない——この理解が現実に近いといえます。



ChatGPTの安全性は、無料版か有料版かだけでなく、個人向けか法人向けか、API利用かによって大きく変わります。
個人向けプランでは、設定によってモデル改善への利用を管理できますが、組織全体の統制には限界があります。
ChatGPTの情報漏洩を防ぐ5つの設定
ここからは、現場担当者が日々の運用の中で実施しやすい「設定レベル」の対策を整理します。
① チャット履歴とトレーニングをオフにする
多くの解説でまず最初に紹介されるのが、「チャット履歴とトレーニング」をオフにする設定です。
この設定を有効にすると、新しい会話はサイドバーの履歴に保存されず、同時にモデルの改善にも利用されない扱いになります。こうした効果から、企業向けのコラムでも、次のような運用ルールがしばしば紹介されています。
- 社内で業務利用する際は、原則として履歴オフを推奨する
- 履歴を残す必要がある場合は、入力する情報のレベルを下げる
ただし、ここで注意したいのは、履歴オフがあくまで「ユーザーの画面に表示される履歴を残さない」ための機能だという点です。内部ログやバックアップの扱いまで、ユーザー側から細かく指定できるわけではありません。そのため実務上は、「履歴オフを基本としつつ、どうしても記録を残したい業務は、社内ナレッジツールなど別の仕組みに保存する」という切り分けが現実的だといえます。
② 提供元のプライバシー窓口から必要な申請を行う
誤って機密情報を入力してしまった場合や、特定のデータをモデル学習から除外したい場合は、提供元が案内するプライバシー関連の窓口やリクエストフォームを確認し、必要に応じて削除や利用停止を依頼することが大切です。ユーザー向けの解説でも、「問題のあるチャット履歴を削除したうえで、窓口から削除・利用停止を依頼する」という流れが推奨されています。
これを組織レベルに広げ、企業として「誤入力が起きたとき、誰がどこに何を申請するのか」をあらかじめ決めておけば、担当者は一人で抱え込まず、落ち着いて対処できます。具体的には、次のような流れが考えられます。
状況を聞き取ったうえで、必要な申請を取りまとめる役割を担います。
該当アカウントや時刻、入力情報の概要を整理して、削除や利用停止を依頼します。
申請内容と対応状況を一元的に記録し、再発防止や監査対応に活用します。
オプトアウトは、完全な安全を保証するものではありません。それでも、「何もしない」場合に比べれば被害を抑えられる可能性は高く、組織としてあらかじめ整備しておきたい手段の一つだといえます。
③ 一時チャット機能を使う
一時チャット(一時的な会話)機能は、「履歴を残さずにその場で相談したいとき」に有効な手段です。多くの解説でも、「ちょっとした文章の言い換えやアイデア出しなど、履歴として残す必要のない用途には一時チャットを使う」ことが推奨されています。
この機能を積極的に活用すると、「AIとの会話を何でも履歴にためてしまう」状態から、「履歴が本当に必要な会話だけを残す」状態へと切り替えられます。そして、残す会話を絞り込めれば、その結果として履歴全体に含まれる機密情報の総量も減らせます。万一アカウントが乗っ取られた場合でも、被害をより小さく抑えられるというわけです。
こうした効果を踏まえ、社内ルールとして「業務で初めてChatGPTを使うときは、一時チャットをデフォルトにする」といった方針を打ち出すのも一案です。
④ 二要素認証を設定する
アカウント乗っ取り対策として非常に重要なのが、多要素認証(MFA)の設定です。国内外のセキュリティレポートでも、「IDとパスワードだけの認証では、情報窃取型マルウェアやフィッシング攻撃に弱い」ことが繰り返し指摘されています。実際、ChatGPTアカウントがダークウェブで売買されていた事例を見ても、弱いパスワード設定や、他サービスとのパスワードの使い回しが原因となっているケースが多いとされています。
その点、MFAを有効にしておけば、たとえIDとパスワードが漏れても、追加の認証要素がなければログインできません。そのため、不正アクセスが成功する確率を大きく下げることができます。
こうしたリスクを踏まえ、企業としては、次のようなルールを整えておくことが現実的です。
- 業務で使うChatGPTアカウントにはMFAの設定を必須とする
- 設定手順をマニュアル化してオンボーディング時に実施する
⑤ 連携アプリ・拡張機能の権限を見直す
ブラウザ拡張や外部サービスとの連携は便利ですが、その裏側では、ツールに広いアクセス権限が付与されていることも少なくありません。そのためセキュリティの観点からは、「どのデータがどこに保存されるか」「誰がログを閲覧できるか」を確認しないままツールを導入すると、気づかないうちに第三者のサーバーへ機密情報が蓄積されていくリスクがある、とよく指摘されます。
拡張機能や連携サービスを選ぶときは、この2点を必ずチェックしておくと安心です。
こうしたリスクに備えて、情報システム部門としては、少なくとも次のような対策を検討する価値があります。
- 業務端末にインストールしてよい拡張機能のホワイトリストを作る
- 連携サービスごとに、「どのデータがどこに保存されるか」を確認する
- ChatGPT連携をうたうSaaSについては、セキュリティレビューを通してから採用する
大切なのは、「とりあえず入れてみる」という習慣をやめ、「導入前にデータの行き先を確認する」という文化へ切り替えていくことです。この積み重ねが、長期的には情報漏洩リスクの低減につながります。



情報漏洩を防ぐには、まずユーザー単位で変更できる設定を確実に整えることが出発点になります。
モデル改善への利用を制御する設定、一時チャット、履歴管理、MFAは、日常利用のリスクを下げる基本対策です。
企業がChatGPTの情報漏洩を防ぐ対策
ここからは、個々のユーザー設定を超えて、「組織としてどう守るか」という視点での対策を見ていきます。
- 利用ガイドラインの整備
- 社員向けAIリテラシー研修の実施
- 法人プランの導入
- DLPなどセキュリティツールとの連携
- 自社専用AI環境の構築
① 利用ガイドラインの整備
多くの企業向けレポートで共通しているのが、「まずは利用ガイドラインを作るべき」という指摘です。
ガイドラインがない状態で「とりあえず使ってみよう」とすると、ソースコードや会議録をそのまま外部AIに入力してしまうケースが出てきます。
ある国内の解説では、生成AI利用ガイドラインに盛り込むべき項目として、以下のようなものが挙げられています。
- 入力してはいけない情報の具体例(レッドリスト)
- 利用が推奨される業務の例(グリーンリスト)
- 誤入力が起きた際の報告フローと対応手順
- 推奨される設定(履歴オフ、MFA必須など)
特に重要なのは、「ダメなこと」だけでなく、「どう使えば安全か」まで書くことです。
「全部禁止」か「なんとなく黙認」かではなく、「ここまでは積極的に使ってよい」という線を示すことで、現場の生産性とリスク低減を両立しやすくなります。
② 社員向けAIリテラシー研修の実施
ルールを作って終わりにせず、社員に「なぜそのルールが必要なのか」を理解してもらうための研修も欠かせません。人材開発系のコラムでも、「ChatGPTの情報漏洩リスクは、ガイドラインと社員教育の両輪で対処する必要がある」と指摘されています。
研修では、以下のような流れが効果的です。
図解レベルの分かりやすさで、入力した情報がどう扱われるかを共有します。
サムスン、OpenAIの不具合、アカウント流出などの具体的なケースを示します。
レッドリストとグリーンリストを具体例とともに伝え、判断基準をそろえます。
報告フローを共有し、報告した人を責めないことを明確に宣言します。
特に、「報告しづらさ」があるとインシデントが表に出てこず、同じミスが繰り返されやすくなります。
経営層や管理職から、「ミスを隠さず報告してくれた人を評価する」というメッセージを発信することで、セキュリティ文化を根付かせやすくなります。
③ 法人プランの導入
一定以上の規模で業務利用が進んでいる場合、個人アカウントの寄せ集めではなく、法人向けプランの導入を検討する価値があります。
法人プランを利用することで、以下のようなメリットを得られます。
- 学習にデータが使われない
- 管理者がユーザーごとの利用状況を把握できる
- SSOや退職者アカウントの一括管理ができる
あるBtoB向けの記事は、ある点を重要だと指摘しています。それは、「個人で使う前提のサービスを、そのまま業務に持ち込まないこと」です。
法人プランを導入すると、アカウントの切り分けがしやすくなります。仕事用と個人用——。この2つをはっきり分けられるのです。そうなれば、シャドーAIの温床になりやすい「個人アカウントでの業務利用」も自然と減っていきます。
ただし、法人プランを入れれば終わり、ではありません。前述のガイドラインや研修と組み合わせる。そこではじめて、統制の効いた運用が実現します。
④ DLPなどセキュリティツールとの連携
より踏み込んだ対策として、DLP(Data Loss Prevention=情報漏えい防止)などのセキュリティツールを導入する企業も増えています。これは、社内から外部サービスへの通信を監視し、機密情報が送信されそうになったら警告や遮断を行うしくみです。たとえば、マイナンバー形式の数字の並びや特定の顧客名、自社だけの機密キーワードを含む通信を検知し、ユーザーに警告を表示する、といった使い方です。
これにより、「ルールはあるが守られない」状態から、「そもそも送信できない」状態へと近づけられます。誤検知への対応など調整は必要ですが、シャドーAIや人為的なミスを技術的に補う手段として、検討の価値は十分にあります。
⑤ 自社専用AI環境の構築
中長期的な対策として注目されているのが、「自社専用の生成AI環境」を構築し、機密情報はそこでのみ扱うという取り組みです。
内製化や専用環境の構築に関する解説では、顧客データや業務データを外部に出さずにAIを活用できるため、情報漏えいのリスクを抑えながら、自社の強みにつながるしくみを作れるなどのメリットが挙げられています
こうした専用環境を用意できれば、二段構えの運用が可能になります。「外部の一般向けChatGPTには機密情報を渡さない」、その一方で「社外につながっていない社内専用のAIには、より深い情報を渡して高度な支援を受ける」という使い分けです。
その結果、情報漏えいのリスクを抑えながら、ソースコードの確認や議事録の要約といった作業も、安心してAIに任せやすくなります。



企業でChatGPTを安全に使うには、個人の設定だけでなく、組織としての管理設計が必要です。
利用ガイドラインでは、入力禁止情報だけでなく、安全に使える業務例まで示すことが効果的です。
ChatGPTに機密情報を入力してしまった時の対処法


どれだけ対策を講じても、ヒューマンエラーをゼロにはできません。
重要なのは、「入力してしまった後にどう動くか」です。
気づいた時点ですぐに該当の会話を削除します。
提供元のプライバシー窓口から削除や利用停止を依頼します。
関係部署に共有し、必要な事後対応を進めます。
① チャット履歴を削除する
第一のステップは、「問題のチャット履歴を速やかに削除する」ことです。
ユーザー向けの解説では、「気づいた時点ですぐに該当の会話を削除し、その内容をスクリーンショットなどで控えておく」ことが推奨されています。
削除する目的は二つあります。
- ユーザー側の画面からすぐに参照できる状態をなくし、「誰かが誤って再利用する」リスクを減らす
- 後続のオプトアウト申請や社内報告で、「どの会話に何を入力したのか」を特定しやすくするための準備
「バレるのが怖いから何もせず放置する」のではなく、ログが残っている可能性がある前提で、早めに対応に動く方が結果的にダメージを小さくできます。
② オプトアウト申請を提出する
次に、提供元に対して削除や利用停止を依頼することが重要です。
多くのサービスでは、プライバシー関連の問い合わせ窓口やオプトアウトフォームが用意されており、「いつ、どのアカウントで、どのような情報を入力したか」を伝えて対応を求めることができます。
企業としては、「誰が申請する役割を担うのか」「どの情報を添えて申請するのか」をあらかじめ決めておくと、現場の担当者が迷わず行動できます。
- 誤入力をした本人は、直ちに情シスと上長に報告する
- 情シスが事実確認のうえで、必要に応じて提供元に申請を行う
オプトアウトがどこまで反映されるかはサービス側の運用に依存しますが、何もせず後悔するよりも、「やれることはやっておく」という姿勢が重要です。
③ 影響範囲を確認して社内報告を行う
最後に、社内で影響範囲を整理し、必要に応じて上長や関係部署に報告するステップです。
企業向けの解説では、以下のような観点で整理することが推奨されています。
- どの顧客のどの情報が含まれていたか
- 個人情報保護法などの法令違反につながる可能性があるか
- 取引先への説明や報告が必要か
この作業は、情報システム部門だけでなく、法務・コンプライアンス・経営企画など複数部署が関わることが多く、どこからどこまでを誰が判断するかをあらかじめ決めておくとスムーズです。
また、「報告した人が責められる」文化があると、インシデントが表に出てこなくなり、同じ失敗が繰り返されるリスクが高まります。
「報告したこと自体を評価する」というメッセージを経営層から出すことで、インシデント対応の初動を早くし、結果的に組織としてのダメージを抑えやすくなります。



機密情報を誤って入力した場合は、隠すのではなく、すぐに記録と報告を行うことが重要です。
まず該当チャットを削除し、入力した内容、日時、アカウント、関係する情報の範囲を整理します。
よくある質問5選|ChatGPTの情報漏洩で気になるポイント
最後に、現場の担当者からよく聞かれる疑問をQ&A形式で整理します。
個人で使う場合も情報漏洩のリスクはある?
個人利用であっても、氏名や住所、カード番号などを入力すれば、それは立派な情報漏洩リスクになります。
通信事業者やセキュリティ企業のコラムでも、「クレジットカード番号や自宅住所、勤務先などの情報は、個人利用であっても生成AIには入力すべきではない」と繰り返し注意喚起されています。
個人利用では「自分の責任で」という感覚になりがちですが、たとえば家族や勤務先に関する情報を入力すれば、その影響は自分一人にとどまりません。
業務での利用が前提でなくとも、「誰かの権利や安全に関わる情報は入れない」という線引きを持っておくことが重要です。
有料版(Plus・Pro)なら入力内容は学習されない?
多くの解説によると、有料版であっても、設定によっては入力内容がモデル改善に利用される可能性があります。
一部の法人向けプランではデフォルトで学習対象外とされているケースもありますが、個人向けのPlusやProは「データ管理」設定でモデル改善のオン・オフを切り替える仕様になっていると紹介されています。
つまり、「有料=自動的に安全」というわけではありません。
有料版を業務で使う場合でも、「機密情報は入れない」「モデル改善オフ設定を推奨する」という方針は変えずに運用するのが現実的です。
ChatGPTに送った写真から個人情報は漏れる?
画像入力対応のChatGPTでは、写真から文字や顔、背景の情報を読み取ることができます。
そのため、社員証や免許証、パスポートなどの画像を送れば、氏名・顔写真・生年月日・証明書番号といった情報をまとめて外部サービスに渡すことになり、個人情報保護の観点からリスクが高いとされています。
さらに、オフィスや自宅の写真に住所や社名が写り込んでいる場合や、ホワイトボードに記載された機密情報が映っている場合も、意図せず機密情報を送ってしまうケースがあります。
画像を使った質問では、「写真の内容をテキストで抽象化して伝える」「そもそも社外秘のものは写さない」という発想が重要です。
チャット履歴を削除すれば情報漏洩は防げる?
チャット履歴の削除は、誤入力に気づいたときの重要な対策ですが、それだけで「完全に安全」とは言えません。
企業向けの解説でも、「履歴を削除したとしても、内部ログやバックアップの扱いなど、ユーザーから見えない範囲のデータ管理まではコントロールできない」と指摘されています。
そのため、履歴削除は「被害を小さくするための第一歩」と捉え、必要に応じてオプトアウト申請や社内報告と組み合わせる必要があります。
根本的には、「消したい情報を最初から入力しない」ことが最も効果的な対策であり、ガイドラインや教育でここを強調することが重要です。
うっかり機密情報を入力した場合「バレる」可能性は?
短期的には誰にも気づかれないように見えるかもしれませんが、アカウント乗っ取り、サービス側の不具合、社内の監査など、さまざまなきっかけで後から発覚する可能性があります。
実際に、過去にはバグをきっかけに他人の履歴タイトルが見えてしまった事例や、アカウント情報がダークウェブで売買されていた事例が報告されています。
「バレなければ問題ない」という考え方は、情報セキュリティの観点から見ると非常に危ういものです。
「入力した時点で社外への持ち出しが発生している」という意識を共有し、誤入力が起きたときには隠さず報告する文化を作ることが、組織全体のリスクを下げる近道になります。
ChatGPTを安全に使い続けるために|組織のAI環境を見直す
ここまで見てきたように、ChatGPTの情報漏洩リスクは、設定やルール次第で大きく抑えることができます。
一方で、「どこまでを外部サービスに任せ、どこからを自社専用環境に切り替えるか」を考えるタイミングに来ている企業も増えています。
自社専用AI環境の内製化で情報漏洩リスクを根本から減らす
生成AIの内製化に関するレポートでは、「自社が保有する顧客データや業務データを、外部に出さずに安全な環境で活用できること」が大きなメリットとして挙げられています。
特に、金融・医療・公共など機密性の高い業界では、「外部の汎用チャットボットでは扱えない情報をどうAI活用するか」が重要なテーマになりつつあります。
自社クラウドやオンプレミス環境にLLMを構築し、社内の文書・ソースコード・業務システムと連携させれば、「ChatGPTには出せない情報」を安全に活用できるようになります。
また、アクセス権やログ管理、保存期間なども自社ポリシーに合わせて設計できるため、法務・コンプライアンス部門との調整もしやすくなります。
- 外部のChatGPT を「オープンな情報を扱うブレーン」として位置づける
- 社内専用AIを「機密情報を扱う社内アシスタント」として役割を分担させる
- 情報漏洩リスクを抑えつつAI活用の幅を広げられる
そのうえで、二段構えの運用にすることで、情報漏洩リスクを抑えつつAI活用の幅を広げていくことができます。
AI導入・内製化の進め方はAlchemyに無料相談する
とはいえ、「どのクラウドを選ぶべきか」「既存システムとの連携をどう設計するか」「どこまでを自社で開発し、どこからを外部に任せるか」といった具体論は、自社だけで検討していると行き詰まりやすいテーマでもあります。
Alchemyは、AI導入前の構想設計から、社内専用AI環境の構築、運用・定着までを一気通貫で支援する自社サービスです。
単にツールを入れるだけでなく、以下のような具体的な設計も、伴走しながら一緒に整理していきます。
- どの業務からAIを適用するかの優先順位設計
- どのデータをどこまでAIに見せるかのデータ設計
- 外部AIと社内AIをどう使い分けるかの運用設計
特に、DX推進や新規事業の立ち上げを進めたい一方で、「外部AIには出せない情報をどう安全に活用するか」に悩んでいる企業にとっては、AI活用とガバナンスを両立できるパートナーがいると心強いはずです。
ChatGPTの情報漏洩リスクを抑えつつ、自社専用AI環境の内製化やAI人材育成まで含めて前向きに検討したい場合は、まずはAlchemyに無料相談して、今の悩みやモヤモヤを言語化するところから始めてみてはいかがでしょうか。
ChatGPTの活用を一歩進め、自社全体でのAI導入や内製化を検討し始めると、技術選定や設計、ガバナンスなど新たな課題が見えてきます。こうしたテーマを具体的に整理し、実行フェーズまで落とし込みたい方は、AI導入から運用定着まで伴走支援を行うAlchemyへの相談をご検討ください。
\御社専用の”AI活用戦略を無料プレゼント/


